Как да защитим мобилен телефон сбербанк. Как да защитим карта на Sberbank от измамници

Може би някои съвети ще ви се сторят елементарни, но именно с тях започва сигурността.

Методи за измами с карти

Фантазията на престъпниците е безгранична. Буквално всяка година има нови, по-сложни начини. Помислете за основните.

Измамата с банкови карти се нарича кардиране.

Да започнем с „класиците“. Дойдохте да изтеглите пари чрез банкомат. Побързайте, буквално в движение, въведете ПИН кода, докато разговаряте по телефона. Дори не сте гледали незабележимия човек в бейзболна шапка и тъмни очила, гледащи през рамо. Но той те наблюдаваше много внимателно. Той шпионира и запомни номерата, които сте въвели. По-нататъшно елементарно gop stop- и сбогом, пари.

Също така в объркването не можете да видите, че пред вас не е истински банкомат, а фалшив. В крайна сметка устройството е точно като истинското. Стикери, инструкции - всичко е както трябва. Поставете картата, въведете ПИН код и на екрана ще се появи: „Устройството работи неправилно“, „Възникна системна грешка“, „Няма достатъчно пари“ или нещо подобно. Е, случва се. Отивате да потърсите друг банкомат. Но преди да го намерите, измамниците ще изпразнят сметката ви. В крайна сметка с фантомно банкомат  те вече четат всички необходими данни за вашата карта.

Често имитирайте неизправност на банкомат, Например, късно вечерта се връщате у дома и решавате как да изплатите заплатата си. Вмъкнахме карта, въведехме ПИН код, сумата - всичко върви добре. Четецът на карти даде картата, но тавата, където парите трябва да се появяват, не се отваря. Счупи? Предполагам! Около е тъмно, трябва да се обадите в банката и да разберете какво се е случило. Вървяхте буквално на десет метра, а пъргави крадци вече бяха свалили лентата и са ви взели парите. Да, да, бележките не издадоха проста лепяща лента.

Нарича се друга техника Ливанска примка, Това е, когато в четеца на карти се вкарва ласо от филма. Ако влезете в него, картата вече не може да бъде извадена. По правило има „помощник“ точно там: „Вчера изядох картата по същия начин, въведох точно такава комбинация и ПИН код и тя работи“. Опитвате се, не успявате и отивате в банката за помощ. По това време добрият самарянин взема картата и отива да я изпразни. Той знае ПИН кода. Вие самият току-що сте го въвели открито. Спомняте ли си?

Въпреки това, банкомат може да бъде истински и дори обслужващ. Това не е проблем, ако има нападатели вид морска птица, Това е устройство за четене на информация, кодирана на магнитната лента на картата. Физически скимерът е блок за кръпка, прикрепен към четеца на карти, докато изглежда като част от дизайна на банкомата.

Отляво - банкомат без скимер, отдясно - със скимер

Използвайки предавател, измамниците получават информация от скимер и правят фалшиви карти. Те ще използват обезмаслена карта, но парите ще бъдат дебитирани от първоначалната сметка. Оттук и името на метода е обезмасляване, от английски „skim the cream“.

Как да разпознаят ПИН кода? В допълнение към скимера, те имат и други устройства. Например надземна клавиатура, Тя напълно имитира истинската, но в същото време запомня въведените комбинации от клавиши.

  Накладка на клавиатурата

Като опция - миниатюрна камера, насочена към клавиатурата и прикрита като кутия с рекламни книжки.

  Скрита видеокамера

Един вид плуване - schimming, Вместо обемисти подложки се използва тънка елегантна дъска, вмъкната през четеца на карти директно в банкомата. Освен това схемата е същата като при скимирането. Но степента на опасност е по-висока: да се установи, че „бъгът“ в банкомата е почти невъзможен. Успокояващо е обаче, че правенето на ШИМ е доста трудно - дебелината му не трябва да надвишава 0,1 мм. Почти нанотехнологиите. :)

фишинг  - Често срещан метод за онлайн измами. Повечето от вас не е необходимо да обяснявате какво представлява. Може би някой дори е получил „писмо от банката“ с молба да последват линка и да уточнят подробностите. Освен това фишинг страницата изглеждаше като истинска, същите цветове, шрифтове, лога, с изключение на досадното „печатно грешка“ в адресната лента.

Напоследък все по-често се среща подвид фишинг - vishing, Просто казано телефонен развод, Измамниците симулират повикване на автоинформатор. Плашещ роботизиран глас ви информира, че вашата карта е блокирана, или е била нападната от хакери, или спешно трябва да изплатите дълг по заем. За подробности се обадете на този номер. Обаждате се и любезният „оператор“ ви моли да „проверите“ номера на картата, нейния период на валидност, код за потвърждение… След като продиктувате последната цифра, можете да се сбогувате с парите си. Докато не се убедите, те вече ще бъдат прекарани в някой онлайн магазин.

Между другото, поради факта, че не е необходимо да имате физическа карта, за да използвате картата, измамниците все повече използват методи социално инженерство, Така че почти ме заблудиха.

Продавах мебели. Поставил реклама със снимки на известен сайт. Тя посочи номера, през който през мен не преминава никаква автентификация. Скоро мъжът се обади. Той се представи като Василий, служител на фирма, която отдава апартаменти под наем. Каза ми, че харесват дивана ми - взимат го, без да гледат! Парите ще бъдат преведени в моята карта в момента. Няма проблем. Често купувам в интернет, за тези цели имам специална карта. Тогава нямаше от какво да се зарежда, а да се попълни - моля. Но един номер не беше достатъчен за обаждащия се - събеседникът поиска друг период на валидност и CVV2. Не име, но Василий се обиди. Той каза кой съм и къде трябва да отида, и закачи.

Повечето карти вече са обвързани с телефонен номер с цел потвърждаване на транзакции или, например, достъп до интернет банката чрез SMS съобщения. Това, което нападателите не правят, за да изземат желаната SIM карта: крадат телефони, прихващат SMS, правят дублиращи се SIM карти и т.н.

Правила за безопасност на картата

След издаване на дебитна или кредитна карта в банката, получаваме споразумение за банкова услуга и плик с ПИН код. Жалко е, че в допълнение към този комплект не прикачвате бележка с основни правила за безопасност за притежателите на карти. Тя трябва да включва следните препоръки.

• Ако е възможно, направете си хибридна карта - с чип и магнитна лента (за съжаление, карти само с чип почти не се използват в Русия). Такава карта е по-добре защитена от хакване и фалшификация чрез скиминг.
• Научете наизуст ПИН. Ако няма надежда за памет, напишете я на лист хартия, но я съхранявайте отделно от картата.
• Никога, при никакви обстоятелства, не разкривайте на трети лица ПИН кода и CVV2 кода на картата, както и срока на валидност и на кого е регистрирана. Никоя банка няма да ви поиска тези данни. А за кредитирането на средства във вашата сметка е достатъчно само 16-цифрения номер, посочен на лицевата страна на картата.
• Не използвайте така наречените карти за заплати за плащания в магазините и не плащайте за онлайн покупки. По-добре е да превеждате пари от картовата сметка към предната или да задавате дневни лимити за всички видове транзакции.
• Изберете банкомати, разположени в банкови офиси или на сигурни места, оборудвани със системи за видеонаблюдение.
• Не използвайте подозрителни модели ATM. И преди да поставите картата в терминала, внимателно я проучете. Има нещо подозрително на клавиатурата или в четеца на карти? Има ли странна тава за реклами, висяща наблизо?
• Чувствайте се свободни да затворите клавиатурата с ръка и да помолите да отстъпите встрани особено любопитни другари на линия. Ако срещнете проблеми, не използвайте съветите на „случайни асистенти“ - без да напускате никъде, веднага се обадете в банката и блокирайте картата.
• Ако сте загубили карта, а също и ако имате основание да смятате, че трети страни са научили нейните данни, незабавно се свържете с банката и я блокирайте.

Най-лесният начин да се обадите. Ако картата е във вашите ръце, номерът на услугата за поддръжка може да се види на гърба й. По правило контактните центрове работят денонощно. Ако картата остане в банкомата и не знаете телефонния номер на вашата банка, обадете се на компанията, която осигурява поддръжка на банкомата. Номерът трябва да бъде посочен на терминала.

Също така, разберете за възможностите и условията на застраховката с карти във вашата банка. Някои кредитни институции имат специални програми за защита на клиентите от измамници и компенсиране на щетите им.

Насоки за банкова сигурност

Без да напускате дома си, можете да се възползвате от голям пакет от услуги. Например да платите нещо или да преведете пари в акаунта си или на някой друг.

Банкиране - отдалечени банкови услуги.

Те разграничават интернет и SMS банкирането. Първият ви позволява да извършвате операции чрез личната сметка на клиента на уебсайта на банката или чрез приложението, а вторият включва информиране за транзакции чрез SMS съобщения.

За да използвате банкиране без риск от загуба на пари, трябва да спазвате тези основни предпазни мерки.

• Не влизайте в интернет банката от компютри на други хора или от обществени необезпечени мрежи. Ако това все още се е случило, в края на сесията щракнете върху „Изход“ и изчистете кеша.
• Инсталирайте антивирус на вашия личен компютър и го актуализирайте своевременно. Използвайте съвременни версии на браузъра и имейл програмите.
• Не изтегляйте файлове, получени от непроверени източници, не кликнете върху ненадеждни връзки. Не отваряйте подозрителни имейли и незабавно блокирайте техния подател.
• Без нужда не въвеждайте никакви свои лични данни в допълнение към потребителското име и паролата.
• Проверете адресната лента. Трябва да се използва защитена HTTPS връзка. И най-малкото несъответствие с домейна на банката почти сигурно означава, че сте на фишинг сайт.
• Създайте сложна парола, за да въведете личната си сметка, а също така използвайте еднократни пароли, поискани от банките, за да потвърдите действията във вашата лична сметка.

Не забравяйте! Банките не изпращат съобщения за блокиране на карти и в телефонен разговор не искат поверителна информация и кодове, свързани с клиентските карти.

За да защитите SIM картата, към която е прикачена картата, незабавно уведомете банката, когато получите подозрителни съобщения и в никакъв случай не се обаждайте на посочените в тях номера. Информирайте банката, ако промените номера си или загубите вашата SIM карта. Задайте парола на телефона и не премахвайте блока от екрана, ако някой друг наблюдава вашите действия. И ако SIM картата е издадена лично за вас, тогава забранете нейната подмяна с прокси.

Какво да направите, ако измамниците приспадат пари от картата

Споровете между клиенти и банки не са рядкост. Първите, научили за нерегламентираното отписване на средства от сметките си, са помолени да върнат трудно спечелените си пари, а вторите често свиват ръце: „Вие сами сте разказали всичко на измамниците“.

През 2011 г. влезе в сила Федерален закон № 161 „За националната платежна система“, предназначен да оптимизира и промени в по-добра практика практиката за предоставяне на платежни услуги. По-специално той установява правните основи на цялата платежна система като цяло и коригира правилата за безкасовите плащания, както и за издаването и използването на електронни пари.

През 2014 г. влезе в сила член 9 от този закон. Нормата защитава потребителите на банкови карти от измама. Законът установява презумпцията за невинност на клиентите. Банката е длъжна да възстанови сумите, преведени от сметката на клиента в резултат на неупълномощена от него операция, освен ако не се докаже, че самият клиент е нарушил процедурата за използване на електронни средства за плащане.

От 26 септември 2018 г. банките ще могат по закон да блокират клиентски карти, ако се подозира, че измамниците прехвърлят пари от тях. След блокирането, банката трябва да уведоми титуляра на сметката за това и титулярът на сметката ще трябва или да потвърди операцията, или да съобщи за опита за кражба.

С други думи, законът разграничава отговорността на банката и клиента.

1. Банката уведоми ли клиента за неоторизираната операция? Ако не, отговорността е изцяло на банката. Ако сте информирани, отидете на номер 2.
2. Клиентът уведоми ли банката не по-късно от следващия работен ден след уведомяване от банката, че транзакцията е приключила без неговото (клиентско) съгласие? Ако не, отговорността е на клиента. Ако сте информирани, отидете на номер 3.
3. Можеше ли банката да докаже, че клиентът нарушава използването на електронни средства? Ако е така, отговорността е на клиента. В противен случай отговорността е изцяло на банката и тя е длъжна да възстанови на клиента пълния размер на оспорваната транзакция.

Предпоставка за възстановяване на неоторизирани дебитирани средства е известие до банката за използването на картата без съгласието на нейния притежател.

Кажете на банката, че картата се използва от някой друг не по-късно от един денслед деня, в който клиентът е открил измама.

Спазването на този срок е много важно. Просрочено - не можете да разчитате на възстановяване.

Освен това клиентът трябва да има доказателство за забележка. Говорим за второто копие на жалбата до банката с бележка за извършеното одобрение от упълномощен служител или писмено уведомление за изпращане на ценно препоръчано писмо със списък на инвестициите до адреса на банката.

Обжалването до банка не отменя или заменя обжалването пред органите на реда.

данни

И така, кратък алгоритъм за действия в случай на незаконно дебитиране на средства от банкова карта е следният:

1. Не се паникьосвайте, обадете се в банката и блокирайте картата. Плюс това молим оператора да посочи салдото по сметката и последните извършени транзакции.
2. През деня тичаме до банката и пишем извлечение. Не забравяйте да потвърдите копието на заявлението от оторизиран банков служител.
3. Ако служителите на кредитната институция по някакъв начин попречат на това и откажат да приемат заявлението (формулярите са приключили, техническа почивка и т.н.), обжалваме прокуратурата.
4. Пишем изявление в полицията. Особено ако сте изправени пред грабеж или грабеж.
5. Чакаме възстановяване на сумата.

Ако банката откаже да възстанови дебитираните от картата средства, като се позовава например на нарушение на процедурата за използване на електронни пари, можете да защитите правата си в съда.

Използването на банкови карти е безопасно, но само при условие, че потребителят предприеме редица мерки за защита на средствата си, въпреки че в момента има няколко измамни схеми, които ви позволяват да изтеглите средства от банкови карти без съгласието и прякото участие на неговия собственик. Но потребителят може да защити парите си, съхранявани на картата, за това само трябва да знаете кои средства се използват от измамници. Нека помислим как да защитим банкова карта от измамници.

обиране

Тази схема отдавна е известна на нападатели, служители на реда и картодържатели. Това обаче работи и до днес. Схемата се състои във факта, че измамниците оборудват устройствата за самообслужване с бордова клавиатура и четец, който е инсталиран в четец на ATM карти. По този начин, когато се опитват да изтеглят средства от картата, измамниците получават ПИН код на картата и нейната информация, която се чете от магнитната лента от пластмаса. С тези данни можете да изтеглите парите на други хора.

Как да защитим картата на Sberbank от измамници в този случай? Тук трябва да запомните основните мерки за сигурност - теглете пари само на банкомати, инсталирани в банкови клонове, или на места, които са охранявани или оборудвани със система за видеонаблюдение.

Обаждания и SMS от банкови служители

Това е най-примитивният метод на измама, който, колкото и да е странно, работи безупречно. Каква е същността на метода, SMS за блокиране на карта пристига на телефонния номер на жертвата или нападателят се обажда на мобилен телефон и се преструва на банков служител. Всъщност няма никакво значение как измамникът се свързва с притежателя на картата, между другото, в повечето случаи нападателят дори не знае дали имате карта и коя банка ви обслужва. Целта на нападателя е да разбере подробностите на пластмасовата карта и да изтегли пари в брой.

Пример за наслагване на клавиатурата

Например, получихте SMS от неизвестен номер с текста, че вашата карта е блокирана или средствата са дебитирани от нея и моля, обадете се на посочения номер. В тази ситуация потребителят започва да изпада в паника и изпълнява всички искания на „банковия служител“, а той от своя страна се опитва да открие информация за вашата карта, включително номера на нейния баланс, CVC2 / CVV2 код и друга информация.

Защитата на средствата по банкови карти зависи до голяма степен от това колко правилно ще съхранявате всички нейни данни, тайно и при никакви обстоятелства няма да разкривате секретни данни. Освен това банковите служители информират клиентите си за блокиране на карти чрез SMS само от официални номера, по-специално Сбербанк изпраща съобщения само от 900. Същото се отнася и за разговори.

Моля, обърнете внимание, че банковите служители не искат клиента за ПИН код и други данни, които идентифицират клиента по последните цифри, номер на картата и кодова дума или паспортни данни.

Интернет банкиране

Повечето клиенти на банковата карта използват отдалечен достъп до сметката чрез лична сметка в интернет банкирането. Това е не само удобен начин да изпращате плащания и преводи, както и да проследявате баланса си и да използвате други услуги на банката, но и огромен риск.

Как работи схемата за измама: не посещавате официалния ресурс, а копие, създадено от измамници за достъп до личната сметка на притежателя на банковата карта, но до сайта. Дизайнът на сайта за капан не се различава много от оригинала, но все пак можете да намерите разликите, въпреки че не всички потребители са толкова внимателни, че могат да подозират капана. Обикновено потребителят отива на тези сайтове от ресурси на трети страни на посочените връзки. На следващо място, той се опитва да въведе личния си акаунт, въвежда данните за вход и парола, след това кода от SMS съобщението, като по този начин нападателят получава достъп до личния акаунт.

Този метод на измама се нарича „фишинг“, в повечето случаи измамниците изпращат имейли до потенциални жертви от името на банката и искат да последват връзката, за да извършат каквито и да било операции.

Как да се защитите в този случай - отидете в личната си сметка само от официалния уебсайт на банката. След това обърнете внимание на дизайна на сайта, обърнете внимание на всяко малко нещо. Ако не сте сигурни, че сте посетили уебсайта на банката и подозирате, че достъп до сметката ви може да бъде получена от трети страни, наберете номера на горещата линия и блокирайте картата си, след което променете идентификационните данни, за да получите достъп до вашата лична сметка.

Как да откраднат пари чрез мобилната банка на Sberbank

Друг начин за открадване на пари от карта е чрез мобилната банка на Сбербанк; почти всички клиенти на банката я използват. Всъщност защитата на картата на Сбербанк срещу измама е доста висока, тук банката се погрижи за своите клиенти. Нападателите обаче измислят доста сложни методи за кражба.

Как да откраднат пари от карти с помощта на SMS съобщения. Тук няма много опции, първата от тях е промяната на номера на мобилния телефон. Ако промените телефонния номер, не е достатъчно просто да обвържете услугата с нов номер, тъй като информацията се изпраща на два номера. Мобилните оператори препродават отново блокирани номера на нови клиенти. Така информацията може да бъде получена от измамник, който с негова помощ лесно премахва всички пари от картата, по-точно, превежда ги в сметката си. Друг начин е да откраднат мобилен телефон, тук измамникът просто открадне телефона, изпрати искане за баланс до 900, след което прехвърля.

Как да защитим вашите средства. Първо, ако промените телефонния номер, след това незабавно се свържете с банката, за да не само да обвържете новия номер, но и да изключите стария. Второ, не оставяйте мобилен телефон без надзор, ако функциите на устройството ви позволяват да зададете парола за заключване, тоест без въвеждане на код, трета страна не може да премахне ключалката. И ако установите, че телефонът ви е откраднат, веднага се обадете на оператора и блокирайте картата.

Инструкции за работа с интернет банкиране в Sberbank Online

Интернет плащания

Много активни потребители на Интернет предпочитат да правят покупки в онлайн магазини и съответно веднага да плащат за тях. Можете да направите плащане директно от кредитна карта, което е удобно както за продавача, така и за купувача. За измамниците това е друга причина да печелят от невнимателни купувачи.

Измамната схема е доста сложна, те създават копие на уебсайта на онлайн магазина и взимат пълното предплащане за поръчката. Разграничаването на такъв ресурс е доста трудно, особено за онези, които никога досега не са използвали неговите услуги. Независимо от това, струва си да се обърне на първо място на ценовата политика на ресурса, ако те ви се струват нереално ниски, тогава това е първата причина да се замислите върху факта на измамата. По правило връзки към такива онлайн магазини на трети страни могат да бъдат намерени във форуми, социални мрежи и много други източници.

Защитата на банковите карти, или по-точно средствата по тях, зависи само от собственика, тъй като в този случай ще бъде невъзможно връщането на средствата по причината, поради която собственикът му доброволно ги прехвърли на нападателите. Ето защо, внимавайте за онлайн пазаруването, опитайте се да използвате същите ресурси. Ако е възможно, не оставяйте 100% предплащане, поръчайте стоки с наложен платеж или доставка с куриер, за да можете да видите стоките на място, да оцените качеството му, едва след това да платите пари за това.

Моля, обърнете внимание, че за да платите за покупки в онлайн магазина, ще ви трябва само номер на карта, CVC2 / CVV2 код, име на собственика, срок на годност, друга информация не се изисква.

Защита на картата с чип NFC

Днес банките често предлагат на клиентите карти с безконтактна технология за плащане PayWave и PayPass. Тези карти са оборудвани с NFC чип, благодарение на който картата може да прехвърля данни на POS терминали с едно докосване. С прости думи, ако вашата карта поддържа такава технология за незабавно плащане, тогава можете да плащате за стоки и услуги с едно докосване, а ако сумата на транзакцията не надвишава 1000 рубли, тогава въвеждането на ПИН код не се изисква.

Днес нова измамна схема успешно работи и изглежда така: нападателите на обществени места, използвайки POS терминал, търсят карти с NFC чип. Например, можете да извършите такава схема в метрото, достатъчно е нападателят да вземе устройството и да проникне в тълпата, устройството търси карта с чип NFC, когато устройството подаде характерен сигнал, измамникът въвежда сумата до 1000 рубли и набира бутон за плащане. Намирането на нападател ще бъде изключително трудно в тълпата.

В този случай има смисъл собствениците да закупят покритие за банкова карта със защита. Благодарение на технологията RFID, корицата напълно блокира картата, тоест става невъзможно да се чете информация от нея и дори не можете да платите с картата в магазина, докато не извадите картата от кутията.

Цената на такъв защитен калъф с RFID технология е от 100 рубли.

Общи методи за защита

Всъщност е почти невъзможно да се опишат всички измамни, защото нападателите подобряват и усъвършенстват уменията си. Навлизането в мрежата от натрапници е съвсем просто и никой от нас не е в безопасност от това. Например, измамник може да деактивира банкомат, като просто запечата дупка за раздаване на пари с лепяща лента, когато се опитва да изтегли пари в брой, потребителят не получава пари, и оставя банкомата, опитвайки се да привлече някого да помогне, а измамникът сваля лентата и напуска мястото на престъплението. Има много подобни начини за изземване на средствата на други хора.

Независимо от това, потребителят трябва да бъде изключително бдителен, защото става въпрос за собствените му средства. Първо, използвайте банкомати, разположени в защитени зони или директно в банки. Второ, ако вашата карта е заседнала в банкомат, веднага я блокирайте. Трето, никога на никого не давайте своя ПИН код, не го пишете на хартия и не го съхранявайте в портфейл близо до карти.

Обърнете внимание на плащанията в мрежата и не изпращайте на никого информация за вашата карта, нейните данни или секретен код от SMS съобщения. Ако е възможно, отидете на личната си онлайн банкова сметка само от вашия собствен компютър, защото някои браузъри запазват паролите.

Какво да направите, ако сте загубили средства от картата

Първо трябва да кажете, че не трябва да пестите от SMS съобщения, обикновено SMS-информирането се извършва на платена основа. Някои не смятат за необходимо да плащат за информиране за всяка транзакция, всъщност това е необходимо. Например, ако сте получили SMS за дебита на средства от вашата карта, можете да ги върнете и да изчислите нападателя в горещ преследване.

Защитен калъф за карта на Сбербанк

И така, парите бяха дебитирани от вас, получихте SMS известие, незабавно блокирайте картата и се свържете с банката с отказа от последната транзакция. След това поискайте доклад, посочващ номера на сметката на получателя, след което напишете изявление в полицията, служителите на реда трябва да образуват наказателно производство за измама.

Между другото, наистина трябва да помислите как да защитите кредитна карта, защото в този случай ще трябва да платите заема в банката изцяло, защото именно вие сключихте договора с нея. Разследването и съдът могат да продължат за дълъг период, за който ще трябва да платите лихва и главница. Само тогава трябва да възстановите цялата сума от измамника.
По този начин можете сами да защитите парите си, ако следвате основни мерки за сигурност. Ако подозирате измамна дейност, блокирайте картата, между другото, ако използвате мобилна банка, можете да направите това за няколко секунди, като използвате командата SMS. И никога не давайте пластмаса в ръцете на непознати за вас, а също и не давайте подробности.

Интернет измамниците са много любители на собствениците на смартфони на android. Особено, ако имат инсталирана мобилна банка. Banki.ru пише днес за поредната атака на киберпрестъпници.

За да примамят нищо неподозиращи интернет потребители в своите мрежи, измамниците използваха тази схема. Чрез добре познатата контекстна рекламна система Yandex.Direct те поставиха реклами на своя сайт с мобилни приложения на различни банки. Тъй като много руски сайтове участват в рекламната мрежа на Yandex, тази реклама се показва дори на големи новинарски сайтове. Съобщението за измамници изглеждаше подобно (според Banki.ru се появи на 23 август за около ден):

Човек кликва върху тази реклама и стига до уебсайт, създаден с помощта на символиката на Сбербанк. Сайтът съобщава, че от 20 май 2015 г. обслужването на клиентите е прехвърлено на мобилното приложение на Sberbank Online за Android и веднага предлага да го инсталирате:

Когато щракнете върху големия оранжев бутон „Инсталиране на приложение“, файлът се отваря във формат APK (приложение за android). Този файл е предоставен на Banki.ru за изследване от известни експерти в областта на компютърната сигурност - Group-IB.

Експертите обясниха, че файлът съдържа злонамерен код и по същество е банков троян. След като инсталира жертвата на смартфона, приложението ще прихване важна информация: информация за банкова карта, SMS съобщения от банката с кодове за потвърждение и т.н.

Това означава, че нападателите ще могат да дебитират пари от вашата карта и да получат достъп до други сметки чрез онлайн банка.

Също така троянецът ще може да използва списъка ви с контакти и да изпрати линк към злонамерено приложение до вашите приятели. И измамниците ще могат да четат вашата кореспонденция по SMS и да намерят съобщения, например, с пароли от другите ви онлайн банки. Най-лошото е, че всичко това се случва в реално време. Тоест, може дори да не подозирате, че съобщенията ви са били прихванати.

Можете да хванете банков троян на подозрителни рекламни банери (обикновено те мигат ярко, предлагат диети, порнография, запознанства и т.н. и сами отваряте нови прозорци в браузъра си), както и когато кликнете върху връзка в спам. Тази връзка може да ви бъде изпратена чрез SMS или имейл. Затова внимавайте да не следвате връзки от непознати получатели.

Не е нужно да се страхувате от реклама в Yandex.Direct или Google: тези рекламни системи внимателно проверяват всички реклами. Шансът да бъде публикувано съобщение за измама е изключително малък. От своя страна обаче, всеки потребител не трябва да забравя за основните правила за безопасност. По-специално, лицензиран антивирус трябва винаги да се инсталира и постоянно да се актуализира. В мобилното приложение от Sberbank има и вграден антивирус. Следователно, когато се опитате да инсталирате фалшиво приложение, настоящето ще ви даде сигнал:

Как да се предпазите от злонамерени приложения, ако използвате мобилна банка на смартфон:

• не забравяйте да инсталирате за себе си лицензирана антивирусна програма и да я актуализирате редовно;
• използвайте само официалното приложение за онлайн банкиране, публикувано на уебсайта на вашата банка;
• вземете отделна SIM карта за еднократни банкови пароли. Не го поставяйте в смартфона, на който е инсталирано мобилното приложение за онлайн банкиране;
• използвайте допълнителна проверка на операциите чрез интернет банката - жетони, карти с еднократни пароли и др .;
• достъп до интернет банката само от официалния уебсайт на вашата банка. Връзката към онлайн банката трябва да ви бъде предоставена във вашата банка, когато свързвате системата за отдалечена услуга;
• когато влизате в сайта за интернет банкиране, не забравяйте да проверите за наличие на зелена ключалка и букви hTTPS  в началото на адресната лента. Това означава, че връзката е сигурна и истинска. Изглежда така:

Бързо нарастващата популярност на онлайн и мобилното банкиране има минус. Според експерти през последните години все по-малко се налага да се занимават със скиминг - инсталирането на четци на банкомат. От друга страна, хакерските опити за отдалечени банкови системи, кражба на парола в мобилни банкови приложения и различни схеми на „социални измами“ бяха значително по-чести.

Според статистиката на Банката на Русия, броят на неоторизираните транзакции, извършвани през банкомати или платежни терминали през 2014 г., е намалял наполовина в сравнение с предходната. Скиммери атакуваха банкомати в 21% от случаите, а делът на незаконните операции в мрежата достигна 65,8%. Общо миналата година Централната банка регистрира почти 5 хиляди опита за изтегляне или прехвърляне на пари на други хора чрез интернет, а общата стойност на операциите възлиза на 1,64 милиарда рубли. Освен това огромното мнозинство от опитите за измама бяха успешни.

„Увеличението на броя на престъпленията в областта на онлайн банкирането се свързва преди всичко със степента на навлизане в банковите системи: например 40% от клиентите на нашата банка са потребители на мобилно и интернет банкиране и тази цифра нараства всеки месец“, казва началник отдел „Развитие на мобилните услуги“ на банката на MDM Павел Михалев.

В допълнение, експертът свързва намаляването на нивото на атаките на скиминг с неотдавнашната криминализация на подобни престъпления. „През юни тази година влязоха в сила измененията на Наказателния кодекс на Руската федерация, предвиждащи отговорност до 6 години за скиминг, докато престъпниците, които крадат пари от банкови клиенти чрез цифрови, често получават условна присъда“, казва Павел Михалев.

Експертите и служителите на реда приписват това на няколко други фактора. Първо, нивото на сигурност на банковите карти се е увеличило: от 1 юли тази година банките са длъжни да предоставят всички издадени карти с чип. За разлика от „прости“, оборудвани с магнитна лента, картите с чипове изискват въвеждане на ПИН код за всяка платежна транзакция. И това затрудни живота на скимерите, които освен че прихващат данни от карти в банкомати, сега трябва да получат ПИН код.

Изчислявайки слабостите на съвременната банкова технология, измамниците измислят нови методи за измама.

„Измамниците използват различни технически трикове и повечето от тях се свеждат до измамяване на потребителя от лична информация, необходима за извършване на операции с неговите акаунти“, казва ръководител на услугите за дистанционно банкиране VTB24 Елена Дегтева, - Изчисляването се прави на невнимание и лековерност - по-специално това е фишинг (връзка към фалшива банкова страница, която изисква потребителско име и парола за достъп до интернет банка, еднократни кодове, данни за банкова карта и т.н.) или троянски език, който добавя фалшива уеб страница и насочване на данните, въведени от клиента, към нападателите. “

Аналитичната агенция Markswebb Rank & Report проведе проучване на сигурността на интернет и мобилните банки. Проучването изследва надеждността на защитата на отдалечените банкови системи на 20 банки с най-голям брой потребители на онлайн версията на банката. Във всички банки служителите на агенцията първо са действали като клиенти, а след това като измамници. Тоест, първо започнаха дебитни карти, регистрираха се в съответните интернет банки и се опитаха да правят покупки. И тогава те се опитаха да вдигнат парола, преиздадоха СИМ-карта, обвързана с акаунт и т.н.

Както показа проучването, като цяло руските банки нямат много строги изисквания за сигурност. Например пет банки не използват еднократни пароли за удостоверяване (влизане в интернет банката) на потребител, в две банки SMS паролата от една операция може да се използва за потвърждаване на друга, а само четири банки изискват телефонен номер след повторно издаване на SIM карта, т.е. останалите продължават да изпращат пароли до новия номер, казва изпълнителният директор на Markswebb Rank & Report Алексей Скобелев.

Най-много точки получиха Citibank, Alfa-Bank, Tinkoff Bank, VTB24 и Russian Standard. Последните редове в класацията преминаха към Райфайзенбанк, MTS Bank и Binbank.

Междувременно, както беше казано евгений Локтев, началник отдел „Развитие“, Интернет банкиране за физически лица в Binbank, системата за защита на онлайн банка Binbank е обмислена до най-малките детайли. „Потребителско име и парола се използват за влизане в системата, за бързо влизане (когато приложението вече е инсталирано и първото влизане е завършено) се използва код или пръстов отпечатък (за някои модели телефони, които поддържат тази функция), когато влиза в системата, клиентът получава съобщение за вход мобилният телефонен номер, регистриран от клиента, при извършване на критични финансови транзакции се използват еднократни пароли, които се изпращат и на регистрирания от клиента номер на мобилния телефон ”, изброи той.

Експертите са съгласни: най-уязвимата част от мобилната банка е самият потребител. „Нападателят може просто да шпионира потребителското име и паролата за достъп до мобилна банка, например в кафене или транспорт“, казва Павел Михалев. „Често потребителите се атакуват и чрез т. Нар. Социален инженеринг, когато нападателите открадват измамно лични данни от нищо неподозиращи хора под прикритието на познати или роднини.“

„Измамниците са удивително изобретателни и перфектно умеят да се въздържат от доверие“, съгласен е Евгений Локтев и затова препоръчва при никакви обстоятелства да не предоставяте информация за себе си, която може да бъде използвана за достъп до интернет или мобилна банка. „И това не винаги е пряко потребителско име и парола, но и лични данни, познанията на които могат да бъдат използвани от измамници за промяна на парола чрез банков кол център.“

И за да усложнят максимално задачата за хакване на мобилна банка в случай на загуба или кражба на смартфон или таблет, експертите по банкова сигурност препоръчват да помислите добре с паролата си. „Ако говорим за технически методи за проникване в системата, основното от тях е„ груба сила “- просто изброяване на комбинации от потребителски имена и пароли. Ние използваме специален метод за защита от подобни атаки ”, казва Павел Михалев. „Дори с потребителско име и парола за мобилната банка на жертвата, нападател няма да може да извършва неоторизирани операции, тъй като операциите се потвърждават с еднократни SMS пароли.“

Очевидното правило: паролата трябва да се състои от различни знаци - малки и малки букви, цифри, икони (например% или $). Трябва да се избягват очевидните цифрови (12345) и азбучни (qwerty, "парола") комбинации. Паролите, които лесно се свързват с вас: фамилно име, дата на раждане или град - също са несигурни. Павел Михалев също препоръчва използването на биометрично удостоверяване в мобилна банка, използвайки технологията Touch ID на iPhone и графичния ключ на смартфоните с Android.

А за тези, които извършват мащабни транзакции в интернет и мобилното банкиране, а също така искат да осигурят максимална сигурност на плащанията, Елена Дегтева препоръчва да използват генератор на пароли. „Може да се използва няколко години, което ще позволи по-редки контакти с офиса на банката“, припомня тя.

„Измамниците могат да се обаждат или да изпращат SMS съобщения от името на банката, за да получат поверителни данни: вход, парола, код за еднократно потвърждение на плащането, информация за кредитна карта“, предупреждава ръководител на отдел „Икономическа сигурност“, Райфайзенбанк АД Вадим Будаев.

Като правило се изпраща SMS на мобилния телефон на клиента на банката, че неговата твърдяна банкова карта е блокирана или че върху нея се извършват подозрителни транзакции. Съобщението силно се препоръчва да се свържете с "банковата служба за сигурност" или "отдел за сигурност на Visa". Тук е посочен и телефонният номер за комуникация - като правило мобилен, но с код на града. Когато се обадите на такъв номер, измамата се развива според няколко сценария: най-често измамник, представящ се за „служител на банковата сигурност“, принуждава доверен клиент да предостави паспортните си данни и данни за банкова карта, след което тегли пари от сметката си. Понякога сметката за мобилен телефон се плаща директно с карта, след което парите се превеждат чрез компания - телекомуникационен оператор. В друг случай, следвайки инструкциите на „банковия служител“, клиентът обвързва своята онлайн банка с мобилния телефон на измамника и измамникът изпразва своята сметка. Друг вариант: жертвата, както е посочено от измамника, вкарва картата си в банкомата и въвежда редица команди „за отключване на картата“. Всъщност тези екипи осигуряват прехвърлянето на пари от сметката на жертвата по сметката на измамника. Понякога, но много по-рядко, отбелязва Вадим Будаев, нападателите използват по-малко „технологичен“ метод на измама, чиято същност е да се сдобие със СИМ-карта с фалшиво пълномощно, което е обвързано с номера на мобилния телефон на жертвата.

Експертите предупреждават: нито една руска банка и още повече системата за плащане Visa и Master Card никога не изпраща SMS съобщения за блокиране на карта и още повече за „съмнителни транзакции“. Следователно, след получаване на подозрително съобщение, собственикът на банковата карта в никакъв случай не трябва да се обажда на посочения телефонен номер и незабавно да се свърже с банката по телефона, който е на самата банкова карта.

Изключително трудно е да върнете парите, откраднати от измамници. На първо място, жертвата ще трябва да докаже, че самият той не е „помагал” на измамниците да получат достъп до акаунта си. „За съжаление руското законодателство в тази област е несъвършено, но се провежда разследване за всеки факт на измама“, казва Павел Михалев. „В случаите, когато клиентът не е нарушил условията на банковия договор, винаги вървим напред.“

Така че колкото и перфектни да са използваните от банката технологии за сигурност, те нямат смисъл, ако пренебрегнете основните правила за сигурност в Интернет.

Как да защитим онлайн банка:
- никога не изтегляйте мобилното приложение на банката на неофициални ресурси или от сайтове на трети страни, тъй като те могат да бъдат заразени с вируси, инсталирайте програми само чрез официални магазини: Google Play, Apple Store, Windows Store;
  - препоръчваме собствениците на базираните на Android мобилни устройства в секцията „Настройки“ - „Защита“ да премахнат отметката от графата „Неизвестни източници“, това ще защити притурката от инсталиране на приложения от сайтове на трети страни;
  - Инсталирайте антивируса и редовно сканирайте притурката; в антивирусните настройки активирайте сканирането на приложенията по време на инсталацията;
  - Не прибягвайте до хакване на защитната система на устройството: Root (на платформата Android) и Jailbreak (на iOS платформата), това значително увеличава уязвимостта на смартфона към злонамерен софтуер;
  - да активирате функцията за автоматично заключване на устройството и да я защитите с парола;
  - Не съхранявайте логини и пароли, номера на карти, паспортни данни и друга поверителна информация на устройството, за да не стане достъпна за непознати в случай на загуба на притурката.
  - Не отваряйте подозрителни връзки в Интернет, получени по пощата, в съобщение или от социални мрежи.
  - бъдете внимателни и в случай на необичайно поведение на устройството при използване на мобилна банка, се появява искане за допълнителна информация за разплащателни карти или отказ за регистрация на устройството в мрежата на оператора (SIM картата не е валидна), свържете се с банката, за да блокирате системата.

Бързо нарастващата популярност на онлайн и мобилното банкиране има минус. Според експерти през последните години все по-малко се налага да се занимават със скиминг - инсталирането на четци на банкомат. От друга страна, хакерските опити за отдалечени банкови системи, кражба на парола в мобилни банкови приложения и различни схеми на „социални измами“ бяха значително по-чести.

Според статистиката на Банката на Русия, броят на неоторизираните транзакции, извършвани през банкомати или платежни терминали през 2014 г., е намалял наполовина в сравнение с предходната. Скиммери атакуваха банкомати в 21% от случаите, а делът на незаконните операции в мрежата достигна 65,8%. Общо миналата година Централната банка регистрира почти 5 хиляди опита за изтегляне или прехвърляне на пари на други хора чрез интернет, а общата стойност на операциите възлиза на 1,64 милиарда рубли. Освен това огромното мнозинство от опитите за измама бяха успешни.

„Увеличението на броя на престъпленията в областта на онлайн банкирането се свързва преди всичко със степента на навлизане в банковите системи: например 40% от клиентите на нашата банка са потребители на мобилно и интернет банкиране и тази цифра нараства всеки месец“, казва началник отдел „Развитие на мобилните услуги“ на банката на MDM Павел Михалев.

В допълнение, експертът свързва намаляването на нивото на атаките на скиминг с неотдавнашната криминализация на подобни престъпления. „През юни тази година влязоха в сила измененията на Наказателния кодекс на Руската федерация, предвиждащи отговорност до 6 години за скиминг, докато престъпниците, които крадат пари от банкови клиенти чрез цифрови, често получават условна присъда“, казва Павел Михалев.

Експертите и служителите на реда приписват това на няколко други фактора. Първо, нивото на сигурност на банковите карти се е увеличило: от 1 юли тази година банките са длъжни да предоставят всички издадени карти с чип. За разлика от „прости“, оборудвани с магнитна лента, картите с чипове изискват въвеждане на ПИН код за всяка платежна транзакция. И това затрудни живота на скимерите, които освен че прихващат данни от карти в банкомати, сега трябва да получат ПИН код.

Изчислявайки слабостите на съвременната банкова технология, измамниците измислят нови методи за измама.

„Измамниците използват различни технически трикове и повечето от тях се свеждат до измамяване на потребителя от лична информация, необходима за извършване на операции с неговите акаунти“, казва ръководител на услугите за дистанционно банкиране VTB24 Елена Дегтева, - Изчисляването се прави на невнимание и лековерност - по-специално това е фишинг (връзка към фалшива банкова страница, която изисква потребителско име и парола за достъп до интернет банка, еднократни кодове, данни за банкова карта и т.н.) или троянски език, който добавя фалшива уеб страница и насочване на данните, въведени от клиента, към нападателите. “

Аналитичната агенция Markswebb Rank & Report проведе проучване на сигурността на интернет и мобилните банки. Проучването изследва надеждността на защитата на отдалечените банкови системи на 20 банки с най-голям брой потребители на онлайн версията на банката. Във всички банки служителите на агенцията първо са действали като клиенти, а след това като измамници. Тоест, първо започнаха дебитни карти, регистрираха се в съответните интернет банки и се опитаха да правят покупки. И тогава те се опитаха да вдигнат парола, преиздадоха СИМ-карта, обвързана с акаунт и т.н.

Както показа проучването, като цяло руските банки нямат много строги изисквания за сигурност. Например пет банки не използват еднократни пароли за удостоверяване (влизане в интернет банката) на потребител, в две банки SMS паролата от една операция може да се използва за потвърждаване на друга, а само четири банки изискват телефонен номер след повторно издаване на SIM карта, т.е. останалите продължават да изпращат пароли до новия номер, казва изпълнителният директор на Markswebb Rank & Report Алексей Скобелев.

Най-много точки получиха Citibank, Alfa-Bank, Tinkoff Bank, VTB24 и Russian Standard. Последните редове в класацията преминаха към Райфайзенбанк, MTS Bank и Binbank.

Междувременно, както беше казано евгений Локтев, началник отдел „Развитие“, Интернет банкиране за физически лица в Binbank, системата за защита на онлайн банка Binbank е обмислена до най-малките детайли. „Потребителско име и парола се използват за влизане в системата, за бързо влизане (когато приложението вече е инсталирано и първото влизане е завършено) се използва код или пръстов отпечатък (за някои модели телефони, които поддържат тази функция), когато влиза в системата, клиентът получава съобщение за вход мобилният телефонен номер, регистриран от клиента, при извършване на критични финансови транзакции се използват еднократни пароли, които се изпращат и на регистрирания от клиента номер на мобилния телефон ”, изброи той.

Експертите са съгласни: най-уязвимата част от мобилната банка е самият потребител. „Нападателят може просто да шпионира потребителското име и паролата за достъп до мобилна банка, например в кафене или транспорт“, казва Павел Михалев. „Често потребителите се атакуват и чрез т. Нар. Социален инженеринг, когато нападателите открадват измамно лични данни от нищо неподозиращи хора под прикритието на познати или роднини.“

„Измамниците са удивително изобретателни и перфектно умеят да се въздържат от доверие“, съгласен е Евгений Локтев и затова препоръчва при никакви обстоятелства да не предоставяте информация за себе си, която може да бъде използвана за достъп до интернет или мобилна банка. „И това не винаги е пряко потребителско име и парола, но и лични данни, познанията на които могат да бъдат използвани от измамници за промяна на парола чрез банков кол център.“

И за да усложнят максимално задачата за хакване на мобилна банка в случай на загуба или кражба на смартфон или таблет, експертите по банкова сигурност препоръчват да помислите добре с паролата си. „Ако говорим за технически методи за проникване в системата, основното от тях е„ груба сила “- просто изброяване на комбинации от потребителски имена и пароли. Ние използваме специален метод за защита от подобни атаки ”, казва Павел Михалев. „Дори с потребителско име и парола за мобилната банка на жертвата, нападател няма да може да извършва неоторизирани операции, тъй като операциите се потвърждават с еднократни SMS пароли.“

Очевидното правило: паролата трябва да се състои от различни знаци - малки и малки букви, цифри, икони (например% или $). Трябва да се избягват очевидните цифрови (12345) и азбучни (qwerty, "парола") комбинации. Паролите, които лесно се свързват с вас: фамилно име, дата на раждане или град - също са несигурни. Павел Михалев също препоръчва използването на биометрично удостоверяване в мобилна банка, използвайки технологията Touch ID на iPhone и графичния ключ на смартфоните с Android.

А за тези, които извършват мащабни транзакции в интернет и мобилното банкиране, а също така искат да осигурят максимална сигурност на плащанията, Елена Дегтева препоръчва да използват генератор на пароли. „Може да се използва няколко години, което ще позволи по-редки контакти с офиса на банката“, припомня тя.

„Измамниците могат да се обаждат или да изпращат SMS съобщения от името на банката, за да получат поверителни данни: вход, парола, код за еднократно потвърждение на плащането, информация за кредитна карта“, предупреждава ръководител на отдел „Икономическа сигурност“, Райфайзенбанк АД Вадим Будаев.

Като правило се изпраща SMS на мобилния телефон на клиента на банката, че неговата твърдяна банкова карта е блокирана или че върху нея се извършват подозрителни транзакции. Съобщението силно се препоръчва да се свържете с "банковата служба за сигурност" или "отдел за сигурност на Visa". Тук е посочен и телефонният номер за комуникация - като правило мобилен, но с код на града. Когато се обадите на такъв номер, измамата се развива според няколко сценария: най-често измамник, представящ се за „служител на банковата сигурност“, принуждава доверен клиент да предостави паспортните си данни и данни за банкова карта, след което тегли пари от сметката си. Понякога сметката за мобилен телефон се плаща директно с карта, след което парите се превеждат чрез компания - телекомуникационен оператор. В друг случай, следвайки инструкциите на „банковия служител“, клиентът обвързва своята онлайн банка с мобилния телефон на измамника и измамникът изпразва своята сметка. Друг вариант: жертвата, както е посочено от измамника, вкарва картата си в банкомата и въвежда редица команди „за отключване на картата“. Всъщност тези екипи осигуряват прехвърлянето на пари от сметката на жертвата по сметката на измамника. Понякога, но много по-рядко, отбелязва Вадим Будаев, нападателите използват по-малко „технологичен“ метод на измама, чиято същност е да се сдобие със СИМ-карта с фалшиво пълномощно, което е обвързано с номера на мобилния телефон на жертвата.

Експертите предупреждават: нито една руска банка и още повече системата за плащане Visa и Master Card никога не изпраща SMS съобщения за блокиране на карта и още повече за „съмнителни транзакции“. Следователно, след получаване на подозрително съобщение, собственикът на банковата карта в никакъв случай не трябва да се обажда на посочения телефонен номер и незабавно да се свърже с банката по телефона, който е на самата банкова карта.

Изключително трудно е да върнете парите, откраднати от измамници. На първо място, жертвата ще трябва да докаже, че самият той не е „помагал” на измамниците да получат достъп до акаунта си. „За съжаление руското законодателство в тази област е несъвършено, но се провежда разследване за всеки факт на измама“, казва Павел Михалев. „В случаите, когато клиентът не е нарушил условията на банковия договор, винаги вървим напред.“

Така че колкото и перфектни да са използваните от банката технологии за сигурност, те нямат смисъл, ако пренебрегнете основните правила за сигурност в Интернет.

Как да защитим онлайн банка:
- никога не изтегляйте мобилното приложение на банката на неофициални ресурси или от сайтове на трети страни, тъй като те могат да бъдат заразени с вируси, инсталирайте програми само чрез официални магазини: Google Play, Apple Store, Windows Store;
  - препоръчваме собствениците на базираните на Android мобилни устройства в секцията „Настройки“ - „Защита“ да премахнат отметката от графата „Неизвестни източници“, това ще защити притурката от инсталиране на приложения от сайтове на трети страни;
  - Инсталирайте антивируса и редовно сканирайте притурката; в антивирусните настройки активирайте сканирането на приложенията по време на инсталацията;
  - Не прибягвайте до хакване на защитната система на устройството: Root (на платформата Android) и Jailbreak (на iOS платформата), това значително увеличава уязвимостта на смартфона към злонамерен софтуер;
  - да активирате функцията за автоматично заключване на устройството и да я защитите с парола;
  - Не съхранявайте логини и пароли, номера на карти, паспортни данни и друга поверителна информация на устройството, за да не стане достъпна за непознати в случай на загуба на притурката.
  - Не отваряйте подозрителни връзки в Интернет, получени по пощата, в съобщение или от социални мрежи.
  - бъдете внимателни и в случай на необичайно поведение на устройството при използване на мобилна банка, се появява искане за допълнителна информация за разплащателни карти или отказ за регистрация на устройството в мрежата на оператора (SIM картата не е валидна), свържете се с банката, за да блокирате системата.